package com.imooc.miaosha.service;

import com.imooc.miaosha.dao.MiaoshaUserDao;
import com.imooc.miaosha.exception.GlobalException;
import com.imooc.miaosha.myredis.MiaoshaUserKey;
import com.imooc.miaosha.myredis.MyRedisService;
import com.imooc.miaosha.pojo.CodeMsg;
import com.imooc.miaosha.pojo.domain.MiaoshaUser;
import com.imooc.miaosha.util.UUIDUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;

@Service
public class MiaoshaUserService {
    public static final String COOKIE_NAME_TOKEN="token";
    @Autowired
    MiaoshaUserDao miaoshaUserDao;
    @Autowired
    MyRedisService redisService;
    public MiaoshaUser getById(long id) {
        return miaoshaUserDao.getById(id);
    }

    /**
     * 因为如果有异常都会抛出到全局异常处理类中，所以实际上该方法不需要有返回值，能够执行完毕一定是能够成功登陆的账号
     * @param password
     * @param mobile
     */
    public MiaoshaUser login(HttpServletResponse response, String password, String mobile) {
        long id = Long.parseLong(mobile);
        MiaoshaUser user = miaoshaUserDao.getById(id);
        //判断手机号是否存在
        if (user == null) throw new GlobalException(CodeMsg.MOBILE_NOT_EXIST);
        //验证手机号码
        String dbPwd=user.getPassword();
        String dbSalt = user.getSalt();
        // TODO: 2021/2/24 暂时不做加盐验证，简单做字符串比对
        if (!dbPwd.equals(password)) throw new GlobalException(CodeMsg.PASSWORD_ERROR);
        //登录成功
        String token = UUIDUtil.uuid();
        addCookie(response,user,token);
        return user;

    }
    public MiaoshaUser getByToken(HttpServletResponse response,String token){
        if (!StringUtils.hasLength(token)) return null;
        MiaoshaUser user = redisService.get(MiaoshaUserKey.token,token,MiaoshaUser.class);
        //延长过期时间
        if (user!=null) addCookie(response, user,token);
        return user;
    }

    /**
     * 登录成功或登录状态验证通过后都要进行三件事：
     * 1.重新往redis缓存中设置token；
     * 2.生成一个新的cookie;
     * 3.更新过期事件，每次登录或访问都需要更新过期时间
     *
     * 做一个优化：没有必要每次都生成一个token
     *
     * @param response
     * @param user
     */
    private void addCookie(HttpServletResponse response,MiaoshaUser user, String token){
        /*
         * 将token作为key，用户实例作为value。我自己封装的这个redisService可以将对象转换为json
         * */
        redisService.set(MiaoshaUserKey.token,token,user);
        /*
         * 返回给前端的值，key就是"token"，value是uuid，
         * 每次登录成功后就带上这个token，后端就可以通过这个token对应的uuid来查询redis中相应的用户信息
         * */
        Cookie cookie = new Cookie(COOKIE_NAME_TOKEN,token);
        cookie.setMaxAge(MiaoshaUserKey.token.expireSecond());//和redis中相应信息的有效期保持一致
        cookie.setPath("/");
        response.addCookie(cookie);
    }
}
